Александр Горбатько: сайты Москвы отражают миллионы атак в неделю
Сегодня в Москве функционирует немалое количество информационных ресурсов, которые затрагивают различные сферы жизни горожан — от образования и здравоохранения до оплаты коммунальных платежей. Однако для того, чтобы обеспечивать комфортное пользование, властям столицы приходится в постоянном режиме следить за тем, чтобы никто извне не нарушил работу сервисов. О том, насколько защищены информационные ресурсы города, сколько хакерских атак зафиксировано за последнее время и как их отражают, в интервью РИА Новости рассказал заместитель руководителя департамента информационных технологий Москвы Александр Горбатько. Беседовала Ксения Густова.
— Все чаще происходят DDoS-атаки, прошлый год стал в этом смысле аномалией. Расскажите, насколько защищены информационные ресурсы мэрии Москвы, в том числе "Активный гражданин", система ЕМИАС?
— Настолько, что позволяет нам при таких штурмах полноценно работать. Если вы помните, в прошлом году не было ни одной новости о сбоях городских ресурсов из-за хакерских атак, все сервисы работали, несмотря на то, что творилось в мире. На самом деле весь год атаки не прекращались. Появились намного более серьезные вирусы. Но наша структура — организационная и техническая — построена так, что позволяет нам отражать атаки и продолжать работать.
— Недавно вы говорили, что каждые 20 секунд происходят различные атаки…
— Если мы посчитаем, у нас около миллиона атак происходят в неделю. Есть серьезные атаки, и по сравнению с 2016 годом их число увеличилось в полтора раза. Тщательно подготовленные попытки проникновения, нацеленные на то, чтобы взломать наши системы и получить доступ к той или иной информации, тем не менее успешно нами отражаются.
— Как вы с ними справляетесь, каким образом отражаете?
— Во-первых, для этого у нас создана большая команда профессионалов, которые работают в городе. Организационная структура строится следующим образом — есть централизованный и отраслевые блоки, которые уже внутри отвечают за безопасность отраслевых продуктов, сюда как раз входят образование, здравоохранение. Централизованный блок технологически защищает и Центр обработки данных (ЦОД), и весь периметр города — весь технический ландшафт построен на устойчивых платформах. Централизованный блок создан для того, чтобы взаимодействовать с регуляторами, получая заранее нужную информацию, понимая, что творится в мире и какие угрозы существуют, потому что вирусы не появляются просто так. Нельзя забывать и о человеческом факторе — он присутствует всегда. Например, даже если вовремя не обновил машину или антивирус, это уже угроза безопасности системы.
— К чему приводят такие атаки? Наносят ли они урон, в том числе экономический?
— И экономический, и организационный, политический. Конечно, мы не банк, хотя бюджет Москвы очень большой. Мы защищаем в первую очередь те сервисы, которые работают на благо жителей. Они уже привыкли к информационным сервисам в Москве — у нас две трети активного населения ежедневно заходят и пользуются сервисами, начиная от оплат услуг, здравоохранения, ЖКХ — это сервисы, к которым жители привыкли, и для нас важно, чтобы никаких неудобств для них не создавалось.
Электронная платформа "Активный гражданин"
— Может ли обычный человек, зарегистрировавшись на московском портале или сервисе, подвергнуть их какой-то атаке?
— Совершить атаку обычный пользователь может. В интернете огромное количество информации, как это делается. Это организованные бытовые вещи, которых очень много происходит. Другое дело, что от подобных атак мы успешно защищаемся и реальной угрозы городским информационным системам они не представляют. Мы легко это видим и легко отражаем.
— Сколько примерно средств тратит город на информационную безопасность?
— Это непростой вопрос, потому что если смотреть в лоб по системам защиты, конечно же, сумма большая — от полумиллиарда до миллиарда рублей в год тратим, но это не касается всех затрат на то, что называется безопасностью информации. Информационная безопасность включается при разработке информационных систем и при разработке того ландшафта — IT, ЦОД, связи, которые обеспечивают деятельность системы. Нельзя сказать, что безопасность это только антивирус. Это лишь небольшая ее составляющая. Безопасность — более всеобъемлющая. Большое количество денег мы тратим на развитие, совершенствование, обучение наших специалистов, построение процессов.
— Насколько можно считать защищенной почту чиновников? Были ли такие случаи, что их адреса атаковали или взламывали, были ли утечки?
— Прецеденты были. Для таких случаев есть служба эксплуатации и поддержка, молниеносно принимающие меры. Также есть дежурные смены, которые оперативно реагируют на те возможные проблемы, которые появляются. Конечно же, почта у нас в правительстве города внутренняя, она находится в контролируемом контуре и надежно защищается. Но человеческий фактор существует везде. Сегодня были разговоры о том, что существует инженерия по подмене почтовых сообщений, которые выглядят как будто вам пришло письмо из вышестоящего руководящего органа или федеральной структуры. Такие фишинговые вещи существуют, с ними мы боремся. Это не только техническая составляющая, но и организационная — разъяснение пользователям, как с этим работать.
— То есть с чиновниками проводят разъяснительные беседы?
— Мы учим, у нас есть свои курсы обучения, конечно, мы занимаемся и служащими. Им объясняют, что такое подменные сайты, какие логины и пароли должны быть, то есть элементарные вещи, которые составляют две трети проблем.
— Скоро чемпионат мира по футболу. Какая работа ведется департаментом в этом направлении? Может быть, разрабатываются информационные ресурсы и приложения для болельщиков?
— У нас создан и развивается целый блок информационной безопасности, кибербезопасности в Москве, и он полностью участвует при подготовке, обследовании и помощи объектам по защите своих информационных систем на объектах, которые участвуют в проведении чемпионата мира по футболу 2018 года. У нас есть поименный список всех объектов и всех задач, которые они решают, начиная от больниц, гостиниц, спортивных объектов, транспортного блока — все объекты, которые задействованы в проведении чемпионата мира. Наша совместная с федеральными структурами группа обследует объекты и подсказывает, как и что необходимо сделать. И, конечно, мы требуем строгого соблюдения правил обновления системы защиты, которая там существует.
Что касается приложений, то этот вопрос находится на стороне оргкомитета чемпионата мира по футболу 2018 года. Наша задача — обеспечить работоспособность всего, что будет запущено для гостей и жителей столицы.